我们通过网络发送的用户名和密码是否连接到2008 sql db明文?
例如
SqlConnection conn = new SqlConnection(connectionString);
密码和用户名是否以纯文本形式发送到服务器进行初始握手?
答案 0 :(得分:2)
此TechNet文章声称SQL 2008的凭据始终是加密的:
http://technet.microsoft.com/en-us/library/ms189067(v=sql.100).aspx
客户端传输的凭据(在登录数据包中) 连接到SQL Server的应用程序始终是加密的。
您可以添加到连接字符串中的可选项,这些项还可以为其他类型的SQL Server通信启用加密,如果您的应用程序关注点对点安全性,则可能值得研究。
http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlconnection.connectionstring.aspx